Как защитить бизнес в интернете?

Стабильность и безопасность — залог успешной работы любого бизнеса, в том числе интернет-проекта. Между тем, в сети существует множество угроз, способных блокировать работу сайта. Более того, они могут быть намеренно созданы вашими конкурентами — сегодня подобные атаки стали одним из самых распространенных методов конкурентной борьбы. Стать их жертвой очень легко, если беспечно относиться к защите своего интернет-ресурса. Обезопасить же свой бизнес от злоумышленников в интернете можно с помощью поддержки технической службы хостинг-провайдера.

Компания «Оптизон» в течение 5 лет предоставляет в Красноярске услуги хостинга, виртуальные сервера (VSD), аренду и размещения физических серверов в собственном дата-центре. За это время сотрудники «Оптизона» не раз сталкивалась с хакерскими атаками, взломами и прочими проблемами безопасности, возникающими у владельцев сайтов. Это и подтолкнуло «Оптизон» к внедрению технических и программных средств с очень высокой степенью защиты.

Число угроз растет

По словам директора компании «Оптизон» Дмитрия Гущина, сегодня взлом или атака на сайт — дело вполне обыденное. Их распространению способствуют две основных причины. Во-первых, стало доступно нанять хакеров, которые за небольшую плату выведут указанный сайт из строя на продолжительное время. Такой метод недобросовестной конкуренции получает все большее развитие — пока конкурент теряет время и деньги на восстановление своего ресурса, можно забрать его клиентов себе, «подвинуть» его на рынке. При этом заказчик атаки сохраняет полную анонимность.

Во-вторых, одним из способов заработка злоумышленников на теневом интернет-рынке является рассылка спама, и взломанный сайт для этого очень хорошо подходит. Не думайте, что вы никому не нужны — даже взломанный для рассылки спама сайт потом придется «лечить» и платить за это и деньгами и репутацией.

— Когда количество абонентов увеличилось и появились серьезные проекты, то угроза стала более чем очевидной. К примеру, в 2013 году была опубликована уязвимость в визуальном редакторе нескольких популярных движков сайтов, и это привело к массовому заражению интернет-проектов по всему миру. В сентябре 2014 года была обнаружена уязвимость Bash Code Injection, позволяющая злоумышленнику в течение нескольких секунд получить доступ к серверу. Причем даже шифрование HTTPS не гарантирует сохранность передаваемых данных. Совсем недавно, 14 октября 2014 года, исследователи безопасности из компании Google представили новый вид атаки — POODLE, — рассказал Дмитрий Гущин.

Еще одна нарастающая проблема, по словам Гущина, увеличившееся количество DDoS-атак — распределенных атак, проявляющихся в виде отказа в обслуживании, когда на сайт-жертву одновременно заходят с нескольких тысяч зараженных компьютеров. В результате сервер не выдерживает и перестает обслуживать подключения действительно нужных клиентов.

Против DDoS-атак и вторжений

Учитывая дальнейшее нарастание различных угроз для владельцев сайтов, компания «Оптизон» предпринимает меры для усиления безопасности. Так, для защиты от DDoS-атак компания сейчас применяет оборудование Juniper ddos Protection.

— Только за сентябрь мы зафиксировали более 2 тысяч DDoS-атак на наших клиентов. И хотя большинство таких атак не видны, используемое нами оборудование позволило их диагностировать и блокировать. Особо крупные атаки были размером в 3-4 гигабита в секунду. При этом количество подключений к серверу жертвы превышало 20 тысяч одновременно, — отметил Дмитрий Гущин.

Для защиты от вторжений «Оптизон» применяет еще одно решение, которое позволяет проверять весь проходящий трафик через центральный узел на предмет вредоносного воздействия — взлома или заражения. Только за 10 дней система IPS (Intrusion Prevention System — система предотвращения вторжений) зафиксировала более 100 тыс. попыток взлома. В подтверждение руководитель «Оптизона» привел ТОП-10 популярных уязвимостей, зафиксированными в дата-центра компании:

1. 14965 HTTP:PHP:WP-INCLUDES-ACCESS,
2. 13386 HTTP:STC:IMG:NOT-JPEG,
3. 13166 HTTP:CGI:BASH-CODE-INJECTION,
4. 11319 HTTP:INVALID:UNEXPECTCHAR,
5. 6591 TCP:ERROR:FLOW-MEMORY-EXCEEDED,
6. 4307 HTTP:HTTP-INVALID-PORT-VALUE,
7. 2413 SSL:OPENSSL-TLS-DTLS-HEARTBEAT,
8. 1727 HTTP:SQL:INJ:UNION-SELECT,
9. 1633 FTP:PASSWORD:BRUTE-FORCE,
10. 1449 POP3:OVERFLOW:LINE,

— Как видно из статистики, уязвимость Bash Code Injection за какие-то две недели вышла на 3-е место и все эти попытки взлома мы успешно блокируем, — прокомментировал Дмитрий Гущин.

Собственная разработка для защиты от взлома

Для защиты сайтов от взлома компания «Оптизон» применяет собственно разработанное решение. Оно позволяет блокировать файлы от модификации на уровне системы, даже если злоумышленник будет использовать санкционированный доступ, например, украдет пароль владельца. Данная защита позволит минимизировать время на восстановление сайта, если вдруг произойдет легитимный взлом, и сохранит данные.

— Мы продолжаем работать в данном направлении. Конечно, равняться нам не на кого — ближайшие профессиональные хостинги по безопасности находятся даже не в России. Но нам важно работать и развиваться на этом рынке. Обычно считается, что безопасность сайта — это задача его владельца. Однако мы понимаем, что среди наших клиентов не так много специалистов в этой сфере. Это обычные пользователи, которым нужен просто качественный сервис и круглосуточная поддержка, и на сегодня мы свои обязательства выполняем, — заключил Дмитрий Гущин.

Важные преимущества

Размещение хостинга в Красноярске, является еще одним преимуществом для пользователей в скорости. Дата-центр подключен к пиринговой сети Красноярска Sibir-IX, а это значит, что все пользователи Красноярска заходят на такой сайт как по локальной сети, как будто он находится в соседней комнате. Поэтому среди клиентов «Оптизона» есть и крупные компании, среди них — телерадиокомпании, социальные сети, поисковые системы, развивающие региональные сети для удобства своих клиентов.

Для хостинга и виртуальных серверов «Оптизон» использует облачные технологии и SSD диски. Для клиентов — это отсутствие простоя в случае выхода из строя оборудования (сервер будет перемещен на соседний). А SSD — обеспечивают очень высокую скорость доступа к файлам и работы баз данных.

Стоимость услуг компании «Оптизон» сравнима с московскими ценами. Например, сайт на хостинге с поддержкой PHP можно разместить за 63 рубля в месяц при оплате за год, купить двухъядерный виртуальный сервер можно от 315 рублей/мес. Можно также разместить свой сервер, например для базы 1С, за 1250 рублей/мес. при оплате за год.

Профессиональный хостинг Оптибит также предлагает услуги по регистрации доменов, SSL сертификатов, хостинг 1С-Битрикс и аренде физических серверов.